Adobe證實Illustrator零時差漏洞

駭客於本周公布了針對Adobe Illustrator漏洞的概念性驗證攻擊程式，Adobe及資安業者Secunia皆已證實此一零時差漏洞。

Secunia說明，由於Illustrator在解析Encapsulated Postscript Files（.eps）檔案時出現錯誤，因此，當使用者開啟一個特製的.eps檔時可能導致記憶體錯誤，並讓駭客自遠端執行任意程式。該漏洞影響Adobe Illustrator CS3及Adobe Illustrator CS4。

Adobe安全回應中心則表示，該公司已得知Adobe Illustrator CS4含有一潛在漏洞的報告，目前正進行調查，有新資訊會立刻更新，目前看起來該漏洞要求使用者必須在Illustrator中開惡意的.eps檔案。

Adobe尚未說明何時修補該漏洞，可能來不及於下周二（12/15）的例行性更新中修補，而得等到明年1月。（編譯/陳曉莉）